Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Exploit HTML

Exploit.HTML.ObjData

Класс
Exploit
Платформа
HTML

Родительский класс: Malware

Вредоносные программы, разработанные для автоматизированного создания вирусов, червей или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п. В отличие от вирусов, червей и троянских программ, представители данной категории не представляют опасности непосредственно для компьютера, на котором исполняются, все вредоносные действия программа совершает по прямому указанию пользователя.

Подробнее

Класс: Exploit

Программы, в которых содержатся данные или исполняемый код и которые используют одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере. Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, для заражения всех посетителей взломанного web-сайта вредоносной программой). Помимо этого, эксплойты интенсивно используются Net-Worm’ами для проникновения на компьютер-жертву без помощи пользователя. Среди эксплоитов выделяются программы-Nuker’ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.

Подробнее

Платформа: HTML

HTML – стандартизированный язык гипертекстовой разметки документов, который интерпретируется браузерами. Большинство веб-страниц содержат описание разметки на языке HTML (или XHTML).

Описание

Technical Details

Эксплоит, часто встречающийся (на момент добавления в антивирусные базы) в спамовых письмах.

Пытается использовать уязвимости Internet Explorer, описанные в Microsoft Security Bulletin MS03-032 и Microsoft Security Bulletin MS03-040.

Обе уязвимости имеют статус критических, поскольку позволяют исполнять на машине произвольный вредоносный код при простом посещении особым образом сконструированной HTML-страницы.

Пример кода эксплоита (содержится в конце файла):

Расшифровка escape-последовательностей:

http://www.fatbonuscasino.com/page.php

По этому адресу находится TrojanDropper.VBS.Zerolin, извлекающий из себя TrojanDropper.Win32.Small.ei и запускающий его.

Small.ei извлекает из себя две других троянских программы: TrojanNotifier.Win32.Small.d и TrojanProxy.Win32.Daemonize.j.

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
21 April 2025
Securelist
Стилер Lumma: исследование каналов распространения
21 April 2025
Securelist
Фишинговые атаки с использованием HTML в SVG
17 April 2025
Securelist
Российские организации атакует бэкдор, мимикрирующий под обновления ПО ViPNet
17 April 2025
Securelist
Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии
10 April 2025
Securelist
APT-группа GOFFEE продолжает атаковать организации в России
08 April 2025
Securelist
Как злоумышленники раздают майнер и ClipBanker через SourceForge
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.